28 DE ENERO, DÍA INTERNACIONAL DE LA PROTECCIÓN DE DATOS

La fecha fue acordada en una Resolución de 26 de abril de 2006 por la Comisión Europea, el Consejo de Europa y las autoridades de Protección de Datos de los estados miembros de la Unión Europea, con el objetivo de informar y concienciar sobre los derechos y obligaciones como usuarios de Internet.

El día 28 de enero tiene su origen, asimismo, en el tratado del Consejo de Europa titulado “The Convention for the protection of individuals with regard to automatic processing of personal data” firmado en 1981. Este tratado ha sido ya ratificado en 5 ocasiones por todos los miembros del Consejo Europeo y otros estados no europeos.

En 1981 mediante la firma del tratado 108 se reguló el tratamiento automatizado de datos personales y es que, hasta entonces,solamente se incluía el reconocimiento de algunos Derechos Humanos con respecto a la vida privada y familiar, sin incluir específicamente la protección de los datos personales.

Hay que remarcar que en ese día, el 28 de enero, no sólo se celebra el día de la protección de datos a nivel europeo, sino que también, se hace a nivel internacional, llamándolo normalmente “Data privacity day”

Con la celebración del día de la protección de datos se pretende que la sociedad se conciencie de la importancia del tratamiento de nuestros datos personales. El espíritu de la norma es que tanto personas, como empresas y organizaciones tomen conciencia de la importancia de la protección de datos personales y que no se vea como una obligación, sino más bien, como una cuestión a tener presente en el día a día.

Por otra parte, en 2018 entró en vigor para todos los países de la Unión Europea el Reglamento General de Protección de Datos, incorporando la  obligación de consentimiento expreso por escrito que refleje su manifestación de voluntad libre, específica, informada, e inequívoca de aceptar el tratamiento de sus datos de carácter personal.

Y, por último, hay que señalar que la inclusión de la tecnología ha hecho que las actuaciones en materia de protección de datos se encuentren encaminadas a garantizar el correcto tratamiento de los datos personales cedidos a través de internet, así como su manejo, almacenamiento y, precisamente, será el campo de la inteligencia artificial (IA) donde el foco estará los próximos años.

La protección de datos, da lugar a un gran desafío debido a su celeridad en el desarrollo y en gran parte por el nacimiento de la IA, que traerá consigo procesar una cantidad de datos incluyendo evidentemente datos personales.

La pregunta es si será posible dar cabida a un tratamiento de los datos personales efectivo y el desarrollo de la IA

La LO 3/2018, de 5 de diciembre, de Protección de datos personales  y garantía de derechos  digitales estable el régimen de protección de datos personales y sienta las bases de aquellas obligaciones que le corresponden a los responsables y encargados del tratamiento de los mismos. En  base a esto, se pone de relieve que si en el proceso de la IA, se va tener trato con datos personales u análogos se hará uso de la ley, para dar salvaguarda a los mismos.

Siendo la finalidad última de dicha norma proteger el derecho de las personas titulares de los datos para que estos puedan decidir y controlar cómo quieren que terceras personas utilicen sus datos, se requiere que los responsables del tratamiento de los datos en representación del sistema de IA (al ser considerados estos terceros), sean transparentes acerca de la manera en la que van a proceder para tratar los datos.

Como dispone el artículo 5.2 del RGPD uno de los principios que reconoce el presente reglamento es la responsabilidad proactiva en dicho principio impera la exigibilidad hacia el responsable del tratamiento de los datos para que aplique las medidas tanto a nivel técnico, organizativo como legales apropiadas a fin de dar garantía y mostrar que el tratamiento llevado a cabo es conforme a leyes de protección de datos.

La persona responsable del tratamiento de los datos, tiene que avalar y tener capacidad para acreditar de forma fehaciente el cumplimiento de los principios que dan legitimación al tratamiento de los datos personales, en lo que se supone que es toda la vida útil de los mismos, dando comienzo con la obtención de los mismos y finalizando con la supresión o anonimato de ellos.

Queda aún mucho trabajo y muchas cuestiones a resolver. La protección de datos, sin lugar a duda es una materia compleja, dinámica y con un marco regulatorio muy amplio. Es por ello, que, tenemos que estar bien informados, bien asesorados porque, a fin de cuentas, nuestros datos personales son nuestros y, un uso inadecuado puede acarrearnos graves problemas.